Kein Login eines neuen Users

[Jan Kowalsky]

Am 22.04.2016 um 19:48 schrieb Axel:
> Hallo,
> 
> ich hänge mich an diesen Thread an, da ich dasselbe Problem habe.
> Ich habe 2 Personen angelegt die funktionieren, bei der 3. klappt es
> nicht mehr.
> 
> Auch bei mir gibt sowohl
> testsaslauthd -u $benutzer -p $seinpasswort "0: OK "Success."" zurück,
> als auch ein ldapsearch den passenden Eintrag im Baum.
> 
> Beim Vergleich des funktionierenden Benutzers mit dem der sich nicht
> einloggen kann stelle ich nur fest, dass für ersteren mehr aliase
> vergeben sind.
> 
> Bin da ziemlich aufgeschmissen.
> 
> @Sven:
> 
>> Also würde der Befehl bei mir so:
>>
>> ldapsearch -D "uid=benutzer,ou=People,dc=seiler-fensterbau,dc=de" -w
>> $pwd -b
>> ou=People,dc=seiler-fensterbau,dc=de
>>
>> lauten? Da erhalte ich:
>>
>> ldap_bind: Invalid credentials (49)
> 
> -D bedeutet dass du einen Benutzer nimmst der sich an den LDAP
> verbindet. $pwd ist sein Passwort und -b gibt den Zweig im Baum an den
> du durchsuchen willst.
> 
> Ich suche mir dazu aus /etc/roundcubemail/kolab_auth.inc.php den Eintrag
> "bind_dn", "bind_pass" und "base_dn" raus und setze die Werte passend ein.
> 


Da du in diesem Fall aber testen willst, ob die Credentials des Users
gültig sind, solltest du nicht den kolab-service bind-dn nutzen sondern
wirklich den dn des users, den du testen willst - und natürlich sein
Passwort.

Aber wenn du schon die Authentifikation über saslauthd getestet hast,
sollte das nicht das Problem darstellen. Das wäre auch meine nächste
Frage gewesen: läuft der Kolab-Saslauth-Daemon?

Andere Benuzter können sich anmelden?

Ich hatte schon mal Probleme mit bestimmten Sonderzeichen, die irgendwie
anders von den verschiedenen Authentifizierungsinstanzen interpretiert
wurden. Testweise mal nur mit Zahlen und Buchstaben probieren ...

mehr Ideen hab ich auch nicht.

gruß
Jan